У меня проблема с подключением экземпляра JIRA, работающего на облачном сервере, к экземпляру MySQL, работающему на том же компьютере. Я настроил его ранее, используя довольно много правил iptables, но он кажется слишком широким / ужасно неточным. Я хочу получить доступ к нескольким портам localhosts с локального компьютера, но запрещаю это для всех других учетных записей. В настоящее время мой файл /etc/iptables.rules выглядит так:
*filter
:INPUT DROP [223:17779]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [10161:1120819]
# SSH Access
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
# Apache2 Access for connecting to Tomcat on port 8080
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
# MySQL
-I INPUT -i lo -p tcp -m tcp --dport mysql -j ACCEPT
COMMIT
Однако это не позволяет мне войти в систему, когда я пытаюсь войти; он просто висит:
#> mysql -u root -p -h 127.0.0.1
Контейнер сервлетов Tomcat также начинает генерировать всевозможные исключения.
Это более общая проблема, так как мне нужно включить такие вещи, как доступ к порту выключения для контейнера Tomcat, но мне нужно, по крайней мере, сначала сгладить часть MySQL, без уродства, которое я изначально пытался.
Спасибо.
Я бы посоветовал сначала добавить следующие два правила.
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT